- Anzeigen -


Für alle Bart-Varianten


Entschlüsselungs-Software für die Bart-Ransomware
Kostenloses Werkzeug entschlüsselt alle bekannten Bart-Versionen



Opfer der Ransomware "Bart" können jetzt ein kostenloses Tool zur Wiederherstellung ihrer verlorenen Daten herunterladen. Die Ransomware, die befallene Computer auch ohne Internetverbindung verschlüsseln kann, wurde seit dem ersten Auftreten im Juli 2016 von Experten bei Bitdefender analysiert, so dass es schließlich möglich war, ein Entschlüsselungswerkzeug zu entwickeln. Dieses Tool können betroffene Nutzer ab sofort kostenlos auf der Bitdefender Webseite oder der Webseite der Initiative "No More Ransom” herunterladen, um verschlüsselte Daten wiederherzustellen.

Die Ransomware richtet nun schon gut neun Monate Schaden an. Das Entschlüsselungswerkzeug von Bitdefender bietet eine Entschlüsselung für alle Varianten der Schadsoftware. Das Werkzeug kann Dateien mit den Endungen "bart.zip”, ".bart” and ".perl” entschlüsseln. Die Entwicklung dieser Software ist ein direkter Erfolg der Zusammenarbeit von Bitdefender, Europol und der rumänischen Polizei, die allesamt die Initiative "No More Ransom" unterstützen, die einst von Europols European Cybercrime Centre gestartet wurde.

Die Bart-Ransomware: Ein kurzer Überblick
Im Gegensatz zu anderen Ransomware-Familien kann Bart Dateien befallener Opfer ohne aktive Internetverbindung verschlüsseln. Der Entschlüsselungs-Prozess hingegen bedarf einer Internetverbindung, um auf den von den Angreifern kontrollierten Command-and-Control-Server zuzugreifen, über den normalerweise Bitcoins und der Entschlüsselungscode ausgetauscht werden. Die ersten Versionen von Bart enthielten nur rudimentäre Verschlüsselungsmöglichkeiten, wie etwa die Erstellung von passwortgeschützten .zip-Archiven. Neuere Versionen nutzten diese Methode nicht mehr.

So funktioniert Bart:

>> Bart löscht zuerst Wiederherstellungspunkte des Systems.
>> Anschließend erstellt Bart einen Verschlüsselungscode aus Informationen auf dem Computer des Opfers.
>> Dann spezifiziert Bart die Zieldateien und verschlüsselt sie mit dem erstellten Code.
>> Im nächsten Schritt nutzt Bart einen Master-Code, um den erstellten Code noch einmal zu verschlüsseln. Dieser neue Code wird dann die "Unique ID" (UID) des Opfers.
>> Diese UID wird dann zu guter Letzt genutzt, um die Lösegeldforderung zu erstellen, die über einen Link mit der UID auf eine .onion-Webseite führt.

Der Schaden durch Ransomware wird auf mehr als eine Milliarde US-Dollar geschätzt und betrifft private Nutzer genauso wie Unternehmen. Generell wird Opfern nicht empfohlen, das geforderte Lösegeld zu bezahlen, da man nie sicher ist, ob man die Entschlüsselungscodes tatsächlich erhält und mit dem gezahlten Lösegeld aktiv zur weiteren Entwicklung noch raffinierterer Ransomware beiträgt. (Bitdefender: ra)

eingetragen: 18.04.17
Home & Newsletterlauf: 02.05.17

Avast Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Antivirus / Anti-Malware

  • Beast erkennt bösartige Vorgänge treffsicher

    Ransomware, Phishing, Banking-Trojaner: Cyberkriminelle arbeiten ständig daran, Schadprogramme zu entwickeln, die von Sicherheitslösungen nicht erkannt werden. Um für umfassenden Schutz gegen Cyberangriffe zu sorgen, setzt das deutsche Cyber Defense Unternehmen G Data auf Beast. Die neue Technologie erkennt Malware anhand des schädlichen Verhaltens und stoppt diese umgehend. Beast ist ab sofort in allen Windows-Produkten enthalten. Zum Start des neuen Apple Betriebssystems Catalina bringt G Data außerdem eine rundum erneuerte Antivirus Mac-Version auf den Markt.

  • "Norton 360" bietet mehrere Schutzschichten

    "Norton Lifelock", der Privatkundenbereich der Symantec Corporation, bringt die nächste Generation seiner Cybersicherheits-Lösung Norton 360 in Deutschland auf den Markt. Die neue, umfassende Cyber-Security-Plattform Norton 360 hilft Privatpersonen, ihre Online-Informationen, Geräte sowie die ganze Familie zu schützen und ist in drei Versionen erhältlich: Standard, Deluxe und Premium. Secure VPN, PC Cloud-Backup, PC SafeCam und Kindersicherung sind einige der neu integrierten Funktionen - und diese sind heutzutage wichtiger denn je. "Allein im letzten Jahr wurden fast 19 Millionen Erwachsene in Deutschland Opfer von Cyberkriminalität. Verbraucher möchten im Internet eine größere Kontrolle über ihr Online-Leben und persönliche Informationen. Gleichzeitig steigt die Zahl der digitalen Bedrohungen rapide an. Mit Norton 360 geben wir den Menschen Kontrolle - sei es bei der Abwehr von Ransomware, bösartigen Anwendungen oder Risiken für ihre persönlichen sowie finanziellen Informationen", erklärt Gareth Lockwood, General Manager Sales und Marketing EMEA, Norton LifeLock.

  • Mehr als ein Antiviren-Programm

    McAfee stellt ein neues Sicherheitsportfolio vor, das eine gesteigerte Systemleistung und die effiziente Identifikation von Gefährdungen ermöglicht. Die neue Vielfalt der Produktpalette verspricht neben dem Schutz von Privatsphäre auch eine gesteigerte Sicherheit für das digitale Leben der Kunden und adressiert die Bedürfnisse der Gaming-Community. Sicherheit oder Leistung, in diesem Zwiespalt befinden sich Gamer oftmals. Das neue Produkt "McAfee Gamer Security" bietet die einzigartige Möglichkeit, beide Aspekte zu vereinen. Eine aktuelle McAfee-Umfrage zeigt, dass 64 Prozent der Gamer bereits selbst von einer Cyber-Attacke betroffen waren oder Betroffene kennen.

  • Dreißig Sicherheitsschichten & ein Agent

    Bitdefender hat ihre Endpunkt-Sicherheitslösung "GravityZone" um Sicherheitsrisikoanalysen erweitert. Die Funktionalität erkennt Risiken aus Fehlkonfigurationen, priorisiert diese und behebt sie. So reduzieren Unternehmen und Organisationen die Angriffsfläche ihrer Endpunkte und schützen ihre Systeme vorbeugend. Die meisten der heutigen IT-Bedrohungen richten sich gegen allgemein bekannte Anwendungs- und Konfigurationsschwachstellen von Endgeräten. So nutzte beispielsweise die Ransomware WannaCry risikoreiche Konfigurationen aus. Die Folgen der Attacke wären durch einfache Änderungen der Konfigurationsrichtlinien deutlich abgemildert worden.

  • Schnell und proaktiv auf Bedrohungen reagieren

    Unisys stellte die neueste Version ihrer Sicherheitssoftware "Unisys Stealth". "Stealth 4.0" ist eine Sicherheitssoftware mit "Dynamic Isolation"-Funktion, die Geräte oder Benutzer beim ersten Anzeichen von Gefährdungen schnell isoliert. Sie ist auf Bedrohungen im Zusammenhang mit der sich ständig weiterentwickelnden digitalen Landschaft ausgerichtet, in der die Akzeptanz und Implementierung von Cloud, Mobile und dem Internet of Things (IoT) weiter zunimmt. Durch die Integration in das SIEM-Systems (Security Incident and Event Management) von LogRhythm gibt Stealth 4.0 Kunden die Möglichkeit, sofort mit geeigneten Maßnahmen auf Sicherheitsvorfälle zu reagieren und laufende Angriffe zu stoppen.